Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 34
Мне вот больше стандартный вариант нравится, как минимум можно под него сделать софт, который после связи компа и телефона будет автоматически код подтверждения на компе вводить сразу после прихода смс, в «проприетарном» и антистандартовом варианте яндекса так не выйдет уже…
ну как миниимум на iOS/OS X так это и работает — код прилетает в родное приложение на мак
знаю, у самого айфон и прошка, весьма удобная вещь.
Теперь осталось выяснить, кто с вами третий на фото! :D
что?
Шутка не удалась :(
Второй демотиватор, из двух фотографий, на фото слева — стоят трое, вы, двое, уже отметились, третий ещё нет… примерно так я это увидел.
Второй демотиватор, из двух фотографий, на фото слева — стоят трое, вы, двое, уже отметились, третий ещё нет… примерно так я это увидел.
Эм, не понял, мне-то как раз-таки не нравится вариант яндекса…
Да, нет же! Шутка заключалась в стиле одежды на фото, такие люди точно станут пользоваться iДевайсами, как и вы оба, отписавшиеся про яблочные устройства.
Теперь, блин, с объяснением, шутка тупее некуда стала :(
Теперь, блин, с объяснением, шутка тупее некуда стала :(
Вариант с SMS менее надежен, т.к. SIM карту можно клонировать (для этого не нужно иметь доступ к оригинальной SIM карте, нужен только свой человек у оператора (можно найти такие услуги на различных тематических форумах) и перехватить код (где-то здесь у человека был пост про то, как у него склонировав SIM карту увели деньги с QIWI кошелька).
Плюс SMS со временем могут стать платными (например, у Webmoney с недавних пор получение SMS кода стоит 1.5 руб).
Мне лично нравится вариант от Microsoft — там достаточно подтвердить запрос на мобильном устройстве и все. Не надо вводить никаких кодов, сканировать QR коды.
Плюс SMS со временем могут стать платными (например, у Webmoney с недавних пор получение SMS кода стоит 1.5 руб).
Мне лично нравится вариант от Microsoft — там достаточно подтвердить запрос на мобильном устройстве и все. Не надо вводить никаких кодов, сканировать QR коды.
Отдельное приложение у Яндекса неудобное для меня решение. Почему бы не использовать Google Authenticator или Authy…
Оба этих варианта совмещены в один у украинского ПриватБанка: можно СМС (по старинке), можно отсканировать QR на мобильном приложении…
А почему им пришлось выбирать что-то одно?
А почему им пришлось выбирать что-то одно?
Странно почему яндекс помимо инновационного не добавил ещё и обычный, как у mail.ru.
Более интересным выглядит такой вариант.
1. Ввод логина и пароля.
2. Автозапуск приложения на смартфоне, где только одна кнопка — «войти». Всякие цифровые коды скрыты и не видны.
3. При её нажатии автовход на компьютере без лишних действий.
Это быстрее чем смс, и надежнее чем путь яндекса, где достаточно завладеть временно смартфоном и узнать/подглядеть/подобрать 4х значный код.
1. Ввод логина и пароля.
2. Автозапуск приложения на смартфоне, где только одна кнопка — «войти». Всякие цифровые коды скрыты и не видны.
3. При её нажатии автовход на компьютере без лишних действий.
Это быстрее чем смс, и надежнее чем путь яндекса, где достаточно завладеть временно смартфоном и узнать/подглядеть/подобрать 4х значный код.
Можно вообще так:
1. Ввод только логина;
2. Отображается QR-код (в котором шифруем сессию этого пользователя и какой-нибудь публичный ключ, например)
3. У пользователя с ассоциированным номером телефона автозапуск/уведомление приложения.
4. Направляем телефон камерой на QR-код. Он автоматом его фотографирует и отправляет запрос на удаленный сервер об успешном (или нет) входе.
Или это неудачный вариант?
1. Ввод только логина;
2. Отображается QR-код (в котором шифруем сессию этого пользователя и какой-нибудь публичный ключ, например)
3. У пользователя с ассоциированным номером телефона автозапуск/уведомление приложения.
4. Направляем телефон камерой на QR-код. Он автоматом его фотографирует и отправляет запрос на удаленный сервер об успешном (или нет) входе.
Или это неудачный вариант?
Кстати, именно так сделали Microsoft. Там даже приложение запускать не надо, уведомление в шторку сваливается (Запрос такой-то, Разрешить, Запретить).
Меня немного волнует, что ситуации, когда нет интернета на телефоне они всё же чаще, чем когда нет связи вообще. Например в роуминге авторизация яндекса — не лучший вариант.
Поддерживаю, кроме того Authenticator не требует постоянного доступа к сети. С учетом опенсоурсности, о которой написали ниже — самое то.
Я бы рад пользоваться приложением Яндекса для аутентификации, однако не вышел версией андроида.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Mail.ru и «Яндекс» запустили собственные сервисы двухфакторной аутентификации с разницей в несколько часов